OSIRM模型与TCPIP协议体系.ppt

第二章 OSI/RM模型与TCP/IP协议体系,一 .OSI/RM模型,1OSI/RM的形成 （1）异构网络互联的问题 众多的网络供应商提供了众多不同种类的网络，各种网络的设备、协议等均不相同，造成各个网络之间无法互通。 （2）OSI/RM的推出 从60年代诞生计算机网络以来，经过十几年的无序发展，于1982年国际标准化组织推出OSI参考模型，只要遵循 OSI 标准，一个系统就可以和位于世界上任何地方的、也遵循这同一标准的其他任何系统进行通信。 在市场化方面 OSI 却失败了：OSI 的专家们在完成 OSI 标准时没有商业驱动力；OSI 的协议实现起来过分复杂，且运行效率很低；OSI 标准的制定周期太长，因而使得按 OSI 标准生产的设备无法及时进入市场；OSI 的层次划分并也不太合理，有些功能在多个层次中重复出现。 法律上的国际标准 OSI 并没有得到市场的认可。非国际标准 TCP/IP 现在获得了最广泛的应用。TCP/IP 常被称为事实上的国际标准。,（1）网络分层的必要性： 相互通信的两个计算机系统必须高度协调工作才行，而这种“协调”是相当复杂的。 “分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。 划分层次的优点 各层之间是独立的。灵活性好。结构上可分割开。易于实现和维护。能促进标准化工作 若层数太少，就会使每一层的协议太复杂。 层数太多又会在描述和综合各层功能的系统工程任务时遇到较多的困难。,2OSI/RM层次结构,2OSI/RM层次结构,（2）OSI/RM的层次结构：其中下三层为通讯子网，上四层为资源子网。,3OSI/RM的数据封装拆封,（1）数据封装过程,（2）数据拆封装过程,4OSI/RM各层的功能,4OSI/RM各层的功能,物理层：规定数据传输时的物理特性， 数据链路层：查看及向数据上加入MAC地址；流量控制；差错检测。 网络层：向数据上加入网络地址；根据目的网络地址为数据选择网络路径。 传输层：将数据分段重组保证数据传输无误性。 会话层：建立、保持、结束会话。 表示层：翻译。 应用层：将用户请求交给相应应用程序,4OSI/RM各层的功能,5协议和协议的三要素,（1）协议的概念 网络协议是控制计算机网络有序、正确传输数据的约定俗成。 任何两个主机系统需要通信，他们必须要运行相同的网络协议，这样才能正确理解对方所传输的数据。 协议必须将各种不利的条件事先都估计到，而不能假定一切情况都是很理想和很顺利的。 必须非常仔细地检查所设计协议能否应付所有的不利情况。 协议的理解： 计算机网络中的数据交换必须遵守事先约定好的规则。 这些规则明确规定了所交换的数据的格式以及有关的同步问题（同步含有时序的意思）。 为进行网络中的数据交换而建立的规则、标准或约定即网络协议(network protocol)，简称为协议。,（2）协议的三要素 语法:数据与控制信息的结构或格式 。 语义:需要发出何种控制信息，完成何种动作以及做出何种响应。 同步:事件实现顺序的详细说明。 （3）协议的层次性 协议是“水平的”，即协议是控制对等实体之间通信的规则（含语法、语义、同步）,6OSI/RM对等层的协议通信,实体(entity) 表示任何可发送或接收信息的硬件或软件进程。 协议是控制两个对等实体进行通信的规则的集合。 在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。 要实现本层协议，还需要使用下层所提供的服务。 本层的服务用户只能看见服务而无法看见下面的协议。 下面的协议对上面的服务用户是透明的。 协议是“水平的”，即协议是控制对等实体之间通信的规则（含语法、语义、同步）。 服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。 同一系统相邻两层的实体进行交互的地方，称为服务访问点 SAP (Service Access Point)。,6OSI/RM对等层的协议通信,7面向连接服务与无连接服务,面向连接服务(connection-oriented) 面向连接服务具有连接建立、数据传输和连接释放这三个阶段。 无连接服务(connectionless) 两个实体之间的通信不需要先建立好连接。 是一种不可靠的服务。这种服务常被描述为“尽最大努力交付”(best effort delivery)或“尽力而为”。,二.TCP/IP协议体系,1TCP/IP协议体系的层次结构 TCP/IP协议族的前身是实验性分组交换网APRANET（由美国国防部高级研究计划署DoD ARPA所资助）。 TCP/IP协议族包含了大量由Internet体系结构委员会（Internet Architecture Board, IAB）作为Internet标准发布的协议。,二.TCP/IP协议体系,二.TCP/IP协议体系,2TCP/IP协议体系的协议分布 应用层：各种应用程序相关协议，如FTP、 SMTP、HTTP、DNS、TELNET等。 运输层：有TCP和UDP二个协议。TCP提供面向连接、有服务质量保证的可靠传输服务；UDP提供无连接、无服务质量保证的不可靠传输服务。 网际层：主要有IP、ICMP、ARP、RARP等。 网络接口层：（只是一个接口，主要取决于所接入的局域网）,3TCP/IP协议体系的数据封装拆封,数据封装的名称和地址信息,HostA如何知道发给routerJ呢？这就是我们网关的概念了。,4IP协议简介,一个 IP 数据报由首部和数据两部分组成。 首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。 在首部的固定部分的后面是一些可选字段，其长度是可变的。 IP协议为面向无连接，不可靠的协议，只能做到尽量交付。,版本占 4 bit，指IP协议的版本，目前的 IP 协议版本号为 4 (即 IPv4) 首部长度占 4 bit，可表示的最大数值是 15 个单位(一个单位为 4 字节)，因此 IP 的首部长度的最大值是60字节。 服务类型占 8 bit，用来获得更好的服务，这个字段以前一直没有被人们使用 总长度占 16 bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为 65535 字节。总长度必须不超过最大传送单元 MTU。 标识(identification) 占 16 bit，它是一个计数器，用来产生数据报的标识。 片偏移(12 bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。 生存时间(8 bit)记为 TTL (Time To Live)数据报在网络中的寿命，其单位为秒。 协议(8 bit)字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理过程 首部检验和(16 bit)只检验数据报的首部，不包括数据部分。这里不采用 CRC 检验码而采用简单的计算方法。 源地址和目的地址都各占 4 字节,5IP地址与子网掩码,IP地址唯一的标识网络上计算机，IP地址就是由0和1组成的32位字符串。 我们把整个因特网看成为一个单一的、抽象的网络。IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是惟一的 32 bit 的标识符。 IP 地址现在由因特网名字与号码指派公司ICANN (Internet Corporation for Assigned Names and Numbers)进行分配 IP 地址的编址方法 分类的 IP 地址。这是最基本的编址方法，在 1981 年就通过了相应的标准协议。 子网的划分。这是对最基本的编址方法的改进，其标准RFC 950在 1985 年通过。 构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。,（1）IP地址的分类,每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。,地址分配（Address Allocating） 分配A类IP：国际网络信息中心NIC 分配B类IP：InterNIC、APNIC、ENIC 分配C类IP：国家或地区的NIC,IP 地址的一些重要特点 *IP 地址是一种分等级的地址结构。分两个等级的好处是： 第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。 第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。 *实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。 当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多接口主机(multihomed host)。 由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。 *用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。 *所有分配到网络号 net-id 的网络，不管是范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。,（2）特殊的IP地址 网络号不能为127,代表loopback地址 主机号不能全为0或255，全0代表网络，全1代表网络中所有的设备。 ,（3）子网掩码 IPv4规定了A类、B类、C类的标准子网掩码： A类： B类： C类：,（4）子网划分,（5）VLSM,RFC 1878中定义了可变长子网掩码（Variable Length Subnet Mask，VLSM）。 VLSM规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。,（6）CIDR,划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在 1992 年因特网仍然面临三个必须尽早解决的问题，这就是： B 类地址在 1992 年已分配了近一半，眼看就要在 1994 年 3 月全部分配完毕！ CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。 CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。 IP 地址从三级编址（使用子网掩码）又回到了两级编址。 因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。 整个 IPv4 的地址空间最终将全部耗尽。 无类域间路由（Classless Inter-Domain Routing，CIDR）在RFC 1517RFC 1520中都有描述,（6）CIDR,待汇总地址的网络号拥有相同的高位。 待汇总的网络地址数目必须是2n。否则，可能会导致路由黑洞。,（7）IPV6,在IPv6中，IP地址由十六个八位域，共128位二进制数组成，用点号每八位一分割 从计算机本身发展以及从因特网规模和网络传输速率来看，现在 IPv4 已很不适用。 最主要的问题就是 32 bit 的 IP 地址不够用。 要解决 IP 地址耗尽的问题的措施： 采用无类别编址 CIDR，使 IP 地址的分配更加合理。 采用网络地址转换 NAT方法以节省全球 IP 地址。 采用具有更大地址空间的新版本的 IP 协议 IPv6。,6TCP协议简介,两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元 TPDU (Transport Protocol Data Unit)。 TCP 传送的数据单位协议是 TCP 报文段(segment) UDP 传送的数据单位协议是 UDP 报文或用户数据报。 TCP 协议是面向字节的。TCP 将所要传送的报文看成是字节组成的数据流，并使每一个字节对应于一个序号。 在连接建立时，双方要商定初始序号。TCP 每次发送的报文段的首部中的序号字段数值表示该报文段中的数据部分的第一个字节的序号。 TCP 的确认是对接收到的数据的最高序号表示确认。接收端返回的确认号是已收到的数据的最高序号加 1。因此确认号表示接收端期望下次收到的数据中的第一个数据字节的序号。 TCP 采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。 在 TCP 报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限。 发送窗口在连接建立时由双方商定。但在通信的过程中，接收端可根据自己的资源情况，随时动态地调整对方的发送窗口上限值(可增大或减小)。 发送端的主机在确定发送报文段的速率时，既要根据接收端的接收能力，又要从全局考虑不要使网络发生拥塞。 TCP 每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段。,（1）TCP报头结构,源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。 确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。 数据偏移占 4 bit，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字（4 字节为计算单位）。 保留字段占 6 bit，保留为今后使用，但目前应置为 0。 紧急比特 URG 当 URG 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。 确认比特 ACK 只有当 ACK 1 时确认号字段才有效。当 ACK 0 时，确认号无效。 推送比特 PSH (PuSH) 接收 TCP 收到推送比特置 1 的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。 复位比特 RST (ReSeT) 当 RST 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。 同步比特 SYN 同步比特 SYN 置为 1，就表示这是一个连接请求或连接接受报文。 终止比特 FIN (FINal) 用来释放一个连接。当FIN 1 时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。 窗口字段 占 2 字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。 检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。 紧急指针字段 占 16 bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。,（1）TCP报头结构,（2）TCP连接的三次握手与释放的四次挥手,7UDP协议简介,UDP 只在 IP 的数据报服务之上增加了很少一点的功能，即端口的功能和差错检测的功能。 虽然 UDP 用户数据报只能提供不可靠的交付，但 UDP 在某些方面有其特殊的优点。 发送数据之前不需要建立连接 UDP 的主机不需要维持复杂的连接状态表。 UDP 用户数据报只有8个字节的首部开销。 网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重